Grundlagen Serverseitige Authentifizierung für UI-Manager
Bei Verwendung der serverseitigen Authentifizierung für UI-Manager muss sich ein Benutzer am User Interface via HTTP-Server authentifizieren. Eine Kommunikation des User Interface mit dem WinCC OA Kern (Data Manager / Event Manager) ist erst möglich wenn die Überprüfung der Login-Informationen durch den HTTP-Server erfolgreich war und eine Freigabe durch einen User Interface spezifischen Token erfolgt.
Serverseitige Authentifizierung für UI-Manager bietet eine hohe Sicherheit, da der Zugriff durch nicht-authorisierte UI-Clients unterbunden wird.
Die serverseitige Authentifizierung für UI-Manager authentifiziert nur den UI-Manager. Für die Authentifizierung aller Manager siehe Kapitel Grundlagen Serverseitige Authentifizierung für Manager.
Session Binding
Session Binding senkt das Risiko für gefälsche Nachrichten und unautorisierten Zugriff auf ein WinCC OA-System. Die Kommunikationssicherheit wird erhöht da der Zugriff durch nicht-authorisierte Manager unterbunden wird. In Session Binding ist der WinCC OA-Benutzername ein Teil des Zertifikats (lesen Sie im Kapitel Panel für SSL-Zertifikate wie Sie ein Zertifikat mit einem Benutzernamen erstellen).
Session Binding wird durch das Aktivieren der serverseitigen Authentifizierung für UI-Manager aktiviert. Wenn ein Access Control Plugin von ETM geladen wird, dann ist Session Binding automatisch aktiv und kann auch nicht wieder deaktiviert werden. Standardmäßig (Standardprojekt) ist das Session Binding deaktiviert. Es kann unabhängig vom Access Control Plugin mit dem Config-Eintrag serverSideAuthentication=1 in der [general]-Section aktiviert werden.
Kapitelübersicht
Kapitel | Beschreibung |
---|---|
Serverseitige Authentifizierung für UI-Manager: | |
Voraussetzungen und Installation | Anleitung und Konfiguration der serverseitigen Authentifizierung für UI-Manager. |
Hinweise und Einschränkungen | Hinweise und Einschränkungen für die Verwendung von serverseitiger Authentifizierung für UI-Manager. |
Serverseitige Authentifizierung für Manager: | |
Grundlagen Serverseitige Authentifizierung für Manager | Übersicht der serverseitigen Authentifizierung für Manager. |
Voraussetzungen und Installation | Anleitung und Konfiguration der serverseitigen Authentifizierung für Manager |
Panel für SSL-Zertifikate | Erstellung von Zertifikaten für die serverseitige Authentifizierung von Managern über ein Panel. |
Beispiel für die Konfiguration - SSA für Manager | Vollständiges Beispiel der serverseitigen Authentifizierung für Manager. |
Config-Einträge - SSA für Manager | Beispiel der Config-Einträge für die serverseitige Authentifizierung von Managern. |
Fehlerverhalten | Fehlermeldungen der serverseitigen Authentifizierung für Manager. |